Entro il 30 giugno 2025, gli amministratori e titolari di cariche societarie dovranno attivare e comunicare la propria PEC personale.
La gestione pratica di questo obbligo, però, sta generando confusione, rischi privacy e responsabilità sottovalutate, soprattutto nelle PMI.
Perché la situazione è critica:
1. PEC personale ≠ PEC aziendale: molte aziende trattano la PEC dell’amministratore come fosse aziendale, configurandola su PC condivisi o facendola gestire senza autorizzazioni formali.
2. Privacy ignorata: la PEC è personale e soggetta a riservatezza, anche se usata per fini aziendali.
3. Contenuti sensibili: vi transitano atti ufficiali e documenti fiscali → chi accede? Con quale legittimità?
4. Deleghe informali: password condivise “a voce” con segreteria o collaboratori, senza alcuna tracciabilità.
5. Responsabilità sottovalutate: accessi impropri possono causare danni legali gravi, ma pochi ne sono consapevoli.
Cosa accadrà (concretamente)?
• PEC gestite “alla buona”
• Accessi non autorizzati da parte dei dipendenti
• Password condivise
• Nessuna informativa o policy
• Possibili sanzioni o segnalazioni al Garante
Cosa possono fare oggi DPO e consulenti:
• Informare le aziende su obblighi e rischi
• Fornire modelli di delega e informative personalizzate
• Proporre audit interni sulla gestione delle PEC
• Promuovere la separazione netta tra PEC personale e aziendale
• Valutare l’uso di PEC di funzione, dove applicabile
Data pubblicazione : 14/05/2025